本发明专利技术涉及网络安全防护技术,特别涉及用于通过带宽预留方法防护车载通信系统免受恶意攻击的方法和实现该方法的装置和计算机可读存储介质。按照本发明专利技术一个方面的用于通过带宽预留方法防护车载通信系统免受恶意攻击的方法包含下列步骤:为优先通信链路预留带宽资源;以及在车载通信系统与网络通信时,基于优先通信链路的预留带宽资源为其它通信链路分配带宽,以确保优先通信链路所享有的带宽始终不低于其预留带宽资源;如果为其它通信链路分配的带宽小于其需要占用的带宽,则丢弃通信链路上收发的数据。
Methods and devices for providing safety protection for on-board communication system
【技术实现步骤摘要】
用于为车载通信系统提供安全防护的方法和装置
本专利技术涉及网络安全防护技术,特别涉及用于通过带宽预留方法防护车载通信系统免受恶意攻击的方法和实现该方法的装置和计算机可读存储介质。
技术介绍
随着车联网技术的发展和车载网络的普及,现代车辆可以通过车载通信系统连接到互联网进行数据通信、与企业后台或内容提供商进行交互。车载通信系统与外界互联网的通信并不是简单的上网与数据传输,还包括与车辆厂商提供的后台交互、与安全中心的通信以及其它消息推送中心交互等。车载通信系统发送到服务提供商的数据或者从服务提供商发送到车载通信系统的数据通过各自的APN(接入点)进行传输。因此,为车载网络与控制后台之间的通信提供安全防护至关重要。
技术实现思路
本专利技术一个方面的目的是提供一种为车载通信系统提供安全防护的方法,其具有防护车载通信系统免受Dos攻击和DDoS攻击的优点。按照本专利技术的一个方面,用于为车载通信系统提供安全防护的方法包含下列步骤:为优先通信链路预留带宽资源;在车载通信系统与网络通信时,基于优先通信链路的预留带宽资源为其它通信链路分配带宽,以确保优先通信链路所享有的带宽始终不低于其预留带宽资源;以及如果为其它通信链路分配的带宽小于其需要占用的带宽,则丢弃所述通信链路上收发的数据。可选地,在上述方法中,为优先通信链路预留带宽资源依照下列方式确定:从多条通信链路中选择一条或多条优先通信链路;以及实时计算所有通信链路上的流量来保证预留带宽资源。>可选地,在上述方法中,基于通信链路所承载通信业务的安全重要程度来选择优先通信链路。可选地,在上述方法中,预留带宽资源和优先通信链路被定期或不定期地调整。可选地,在上述方法中,按照下列方式建立车载通信系统与一个或多个网络之间的通信链路:通过在车载通信系统与一个或多个网络之间建立隧道连接的方式形成通信链路,并且车载通信系统包含多个虚拟接口,每个虚拟接口对应于通信链路的其中一条;或者通过在车载通信系统与一个或多个网络的网关之间建立物理连接的方式形成通信链路,并且车载通信系统包含多个物理接口,每个物理接口对应于通信链路的其中一条。本专利技术另一方面的目的是提供一种为车载通信系统提供安全防护的装置,其能够防护车载通信系统免受Dos攻击和DDoS攻击。按照本专利技术另一个方面,为车载通信系统提供安全防护的装置,其包含存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,执行所述程序以实现下列步骤:为优先通信链路预留带宽资源;在车载通信系统与网络通信时,基于优先通信链路的预留带宽资源为其它通信链路分配带宽,以确保优先通信链路所享有的带宽始终不低于其预留带宽资源;以及如果为其它通信链路分配的带宽小于其需要占用的带宽,则丢弃所述通信链路上收发的数据。本专利技术又一方面的目的是提供一种计算机可读存储介质,其能够防护车载通信系统免受Dos攻击和DDoS攻击。按照本专利技术又一方面的计算机可读存储介质,其上存储计算机程序,该程序被处理器执行时实现以下步骤:获取优先通信链路带宽的下限;在车载通信系统与网络通信时,基于优先通信链路的带宽的下限为其它通信链路分配带宽,以确保优先通信链路所享有的带宽始终不低于其下限;以及如果为其它通信链路分配的带宽小于其需要占用的带宽,则丢弃所述通信链路上收发的数据。多种其它特征和优点将从如下详细描述和附图中显而易见。附图说明本专利技术的上述和/或其它方面和优点将通过以下结合附图的各个方面的描述变得更加清晰和更容易理解,附图中相同或相似的单元采用相同的标号表示。附图包括:图1示意地示出了车载通信系统的多APN通信场景。图2为应用于图1所示场景的为车载通信系统提供安全防护的方法的流程图。图3为按照本专利技术的一个实施例的为车载通信系统中基于虚拟接口的多APN通信链路提供安全防护的方法的示意图。图4为按照本专利技术的另一个实施例的为车载通信系统中基于网关的多APN通信链路提供安全防护的方法的示意图。图5为按照本专利技术还有一个实施例的用于为车载通信系统提供安全防护装置的示意框图。具体实施方式下面参照其中图示了本专利技术示意性实施例的附图更为全面地说明本专利技术。但本专利技术可以按不同形式来实现,而不应解读为仅限于本文给出的各实施例。给出的各实施例旨在使本文的披露全面完整,以将本专利技术的保护范围更为全面地传达给本领域技术人员。在本说明书中,诸如“包含”和“包括”之类的用语表示除了具有在说明书和权利要求书中有直接和明确表述的单元和步骤以外,本专利技术的技术方案也不排除具有未被直接或明确表述的其它单元和步骤的情形。诸如“第一”和“第二”之类的用语并不表示单元在时间、空间、大小等方面的顺序而仅仅是作区分各单元之用。图1示意地示出了车载通信系统的多APN通信场景。如图1所示,车载通信系统需要保持与多个后台的通信,其中包括:车载通信系统与车辆控制后台建立APN以进行通信,保证用户可以通过手机APP实时获取车辆的信息,发送指令给车辆实现车辆定位、道路救援、远程启动车辆、开关门等功能;车载通信系统与车辆厂商后台建立APN以进行通信,使得车辆可以从厂商的后台下载APP,厂商可以推送系统、应用更新到车辆;车载通信系统与公共互联网建立APN以进行通信,为驾驶员提供上网功能等。每条APN通信链路所连接的通信后台不同,从而APN通信链路所承载的通信业务的安全重要程度也不同。对于大多数车载通信系统而言,必须保证车载网络与车辆控制后台之间保持通信的通畅。例如,APN1与车辆控制后台连接,APN2与车辆厂商后台连接,APN3与公共互联网连接。由于APN3与公共互联网连接,所以其不是一个安全的通信链路,可能受到互联网上各种流量的攻击。而APN1和APN2因为只与单一的后台连接,所以可以认为APN1和APN2是安全的。因此,如果要保证APN1和APN2不受Dos攻击和DDoS攻击,只需要保证APN3不会影响APN1和APN2即可。利用这个原理,在车载通信系统的多APN通信场景中,可以采用图2所示的带宽预留方法来为车载通信系统提供安全防护,从而防止车载通信系统的带宽达到吞吐量上限而导致Dos攻击或者DDoS攻击。图2为应用于图1所示场景的为车载通信系统提供安全防护的方法的流程图。示例性地但非必须地,按照本实施例的方法由车载通信系统实施。优选地,可以通过在车载通信系统提供具有独立功能模块(软件模块或物理模块)的方式实施下面将要所述的方法步骤。可选地,上述独立功能模块也可以与车载通信系统中的其它功能模块集成在一起。如图2所示,在步骤210,当车载通信系统与车辆外部的一个或多个网络进行通信时,通过在多APN系统上实施带宽预留技术来为优先通信链路预留带宽资源。优选地,在本步骤中,依照下列方式为优先通信链路预留带宽资源:从多条通信链路中选择一条或多条优先通信链路;以及实本文档来自技高网...
【技术保护点】
1.一种为车载通信系统提供安全防护的方法,其中,车载通信系统经多条通信链路与车辆外部的一个或多个网络进行通信,其特征在于,所述方法包含下列步骤:/n为优先通信链路预留带宽资源;以及/n在所述车载通信系统与所述网络通信时,基于所述优先通信链路的预留带宽资源为其它通信链路分配带宽,以使所述优先通信链路所享有的带宽始终不低于其预留带宽资源。/n
【技术特征摘要】
1.一种为车载通信系统提供安全防护的方法,其中,车载通信系统经多条通信链路与车辆外部的一个或多个网络进行通信,其特征在于,所述方法包含下列步骤:
为优先通信链路预留带宽资源;以及
在所述车载通信系统与所述网络通信时,基于所述优先通信链路的预留带宽资源为其它通信链路分配带宽,以使所述优先通信链路所享有的带宽始终不低于其预留带宽资源。
2.如权利要求1所述的方法,其中,为优先通信链路预留带宽资源依照下列方式确定:
从所述多条通信链路中选择一条或多条优先通信链路;以及
实时计算所有通信链路上的流量来为所述优先通信链路预留带宽资源。
3.如权利要求2所述的方法,其中,基于通信链路所承载通信业务的安全重要程度来选择所述优先通信链路。
4.如权利要求1-3中任意一项所述的方法,其中,所述预留带宽资源被定期或不定期地调整。
5.如权利要求1-3中任意一项所述的方法,其中,所述优先通信链路被定期或不定期地调整。
6.如权利...
【专利技术属性】
技术研发人员:缪国栋,
申请(专利权)人:上汽通用汽车有限公司,泛亚汽车技术中心有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。